ITmedia NEWS > STUDIO >
速報
» 2021年12月17日 10時06分 公開

Meta(旧Facebook)、5万人のユーザーに「悪質な監視ツールの標的になっている」と警告

Metaは、FacebookやInstagramなどのプラットフォームから、7社のユーザー監視サービス企業を排除したと発表した。スパイウェアを使って約5万人のユーザーを標的にしていたとしている。標的となったユーザーには警告を送った。

[佐藤由紀子,ITmedia]

 米Meta(旧Facebook)は12月16日(現地時間)、同社のFacebookやInstagramなどのプラットフォームから、7社のユーザー監視サービス企業を排除したと発表した。これらの企業は100カ国以上の約5万人のユーザーを標的に、個人情報を盗んだり、盗もうとしていたとしている。これらのユーザーには警告を送った。

 meta

 これらの企業は、偽アカウントを作成して標的と友好関係を築き、ハッキングツールで標的の電話のコンテンツ(通話記録、テキストメッセージ、メール、位置データなど)を収集するエクスプロイトを開発し、使っていた。標的にはジャーナリストや人権活動家、政治家などが含まれていた。

 Metaは、1カ月にわたる調査の結果、これらの企業による1500以上のアカウントをFacebook、Instagram、WhatsAppから削除した。

 この7社とは、イスラエルのCobwebs Technologies、Cognyte、Black Cube、Bluehawk CI、インドのBellTroX、北マケドニアのCytrox、中国の名称不明の組織。スパイウェア「Pegasus」でWhatsAppのユーザーを監視したとされるイスラエルのNSO Groupについては、既に提訴している。

 これらの企業は、自社のサービスは犯罪者やテロリストの逮捕をサポートするためのものだと主張しているが、Metaは調査の結果、標的となっているのは犯罪者やテロリストではないと判断した。「これらの企業は、Metaの複数のコミュニティ規定と利用規約に違反していた」としている。

 Facebookはこれらの調査で、加トロント大学のグローバルセキュリティ研究所Citizen Labと協力した。Citizen Labは同日、NSO Groupの「Pegasus」とCytroxの「Predator」という2つのスパイウェアについてのレポートを公開した。

 レポートによると、エジプトの野党政治家、アイマン・ヌール氏のiPhoneがこれらの2つのスパイウェアによって同時にハックされていた。同氏はエジプトのアブデル・ファッタエルシシ大統領に反対しており、現在はトルコに亡命中だ。昨年夏にiPhoneが異様に発熱することに気づいて調べたところ、スパイウェアが実行されていたことが分かった。この攻撃がiPhoneのWhatsAppアプリのメッセージを介して始まっていたことを受け、Citizen Labは米AppleとFacebook(現Meta)に報告した。AppleはCitizen Labに対し、この件を調査中だと報告した。

 Citizen Labは、1人の個人がPegasusとPredatorという2つのツールに同時に標的にされていたことは、市民社会をハッキングする慣行の拡大を意味するとし、独裁政権が高度なハッキング技術を入手できる限り、この拡大は続くと警告した。

 Metaは、こうした問題を解決するためには、テクノロジープラットフォーム、市民社会、民主主義政府がグローバルに協力していく必要があると主張した。

Copyright © ITmedia, Inc. All Rights Reserved.